Ветеран
Сообщения: 718
Благодарности: 15
|
Профиль
|
Отправить PM
| Цитировать
Surkin64,
Ещё один трюк (когда нет под рукой дисков и т.п.)
как закрыть окно баннера-вымогателя (если не на весь экран)
1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del)
2. окно диспетчера закрыто баннером
3. правой кнопкой мыши по панели задач и выбираем "Окна сверху вниз"
4. закрываем баннер
5. чистим реестр и удаляем файлы
работает в большинстве случаев и практически голыми руками
1. запускаем диспетчер процессов и убиваем "svcgoost"
2. идём в windows (или, как там она у вас...) и убиваем "svcgoost.exe"
3. идём в автозапуск (но не в этот, а в другой ) и убиваем "ATI Helper"
4.
Цитата:необходимо отредактировать файл hosts,
расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc.
Это умолчание задается в реестре в ветке
hkey_local_machine\system\currentControlSet\Services\Tcpip\Parameters в
расширяемом строковом параметре DataBasePath, его значение должно
быть %SystemRoot%\System32\drivers\etc. В данном файле hosts необходимо
оставить текстовую «шапку», расположенную в начале файла
(строки, начинающиеся со знака #), а после «шапки» оставить только строку
127.0.0.1 localhost (между IP и именем табуляция) и те строки, которые
вы сами когда-то вносили в данный файл. Остальные строки необходимо удалить.
Установите на этот файл атрибут «только для чтения»
именно в такой последовательности
Surkin64,
биваются такие вирусы за 10 минут работы ручками. Алгоритм работы проверен несколько раз
на различных компах и всегда с одинаковым результатом.
1. Перезагрузка в безопасном режиме (ОБЯЗАТЕЛЬНО без поддержки сети).
В этом режиме вирус не активен.
2. При помощи бесплатной программы RevoUnistaller (или ей подобной) удалить
все установки всех браузеров (IE в этот список не входит). С очистткой всех следов
в реестре и на винте.
3. Почистить все временные папки. Удалить все файлы относящиеся к браузерам.
4. Найти в сервисах "странные" службы которые запускаются автоматически и отключить
их (запретить любой их запуск).
5. Отключить из автостарта программы которые вам не знакомы или есть странности
в казалось бы стандартном имени.
6. Почистить корзину. И проверить комп на вирусы (проверка может ничего не дать
но не помешает).
7. Почистить реестр (поиск ошибок в ключах и удаление битых ссылок).
Чистка реестра должна быть последней.
После всех этих манипуляций вирус не проявится. А если попытаться вирусу подсунуть
какой нибудь код, то можно только отключить вирус на время. Он может затаится и
проявится через какоето время. И тогда снова начнутся проблемы. Да антивирусами
эту проблему я так и не смог решить. С первым вирусом пришлось переустанавливать ОСь.
А после этого алгоритма вирус пропадал.
|
Отправлено: 08:52, 21-12-2010
| #4
|
